Check Point Site-Msn Engelleme

Hocam Selam 

http://*.hotmail.com ve http://www.hotmail.com/* gibi yazarsan ruleları subdomainleri de engellemiş olursun.. 

Bu şekilde msn'i engellemen mümkün değil. Sadece bu sitelere girişini engellemiş olursun bu şekilde. Sen bu domainlere girişi web rules tan blocklasanda msn açılmaya devam edicektir.

 Herkeste msn'i engelliyceksen smartdefense kullana bilirsiniz.

Kişi bazlı bu işlemi yapıcaksan şimdilik bir çözüm yok gibi. Bulursanız banada haber verin.

Peki bu engellemeyi utm-1 üzerinden saat bazlı yapabilirmiyim? mesela 12:30-13:30 arası girilebilsin gibi? mümkünse yardımcı olabilirmisiniz?

Tşk.

Saat bazlı yapman mümkün değil. Sadece engelleye bilirsin basit bir şekilde ama dediğim gibi bunu kişi bazlı yapamazsın ya da belli bir ıp bloğunu yapman mümkün değil üzerinden geçen tüm trafikte msni engeller.

Demin siteleri engellemiştim. Content IInspection kısmında testte ettim. Çalışıyordu. Şimdi gene sitelere giriş yapılabiliyor.

Bak nasıl bir engelleme yöntemi kullanıyosun bilmiyorum ama ben web rulesta blockluyorum örnek oalrak şöyle söyliyim.

 Diyelim ki msn adı altıdna geçen herşeyi yasaklamak istiyorum. Bunun için şöyle bir tanım yapmalısın

url kısmına *msn* yazıp source kısmını ANY ;(yani herkesi) seçip işlemleri tamamlamalısın. Bu şekilde bir tanımın anlamı msn yazılı herşeye block koy demektir bunu genişlete bilirsin.

Örneğin ; tüm net uzantılı siteleri engelliyceksin:

url kısmına *.net yazıp işlemlere devam ediceksin.

Şöyle Olur mu? Ben kurallarla IP bazlı yapabiliyorum. Aşağıda ki *msn* - *hotmail* olurmu bir bakar mısınız? Tşk.

http://www.resimekle.gen.tr/show-image.php?id=478caaf4039e344f440999956f43aa4e

Olmuş bile ancak hangi ıp için bu işlemi yaptıysan bi test et bide url bi düzene sok ilerde başın ağrımasın çok karışık duruyor *hotmail* ekledikten sonra www.hotmail.com gerek kalmadı onu kadıra bilirsin. Test etmeyi unutma

Merhaba Arkadaşlar,

MSN e çare bulamıyorum 🙂 bizim sekreter 
nerden buluyorsa, yasakladığım bütün MSN sitelerinin yerine başkasını
kullanıyor.Yalnızca bir tanesini Checkpoint Safe@500 ile
engelleyemedim, engelleyemiyorum.Bu msn ,Https bağlantısı
kuruyor. https://imo.im *imo* dan tutun tüm kombinasyonları denedim
fakat engelleyemedim.

Merhaba,

SmartDashboard'a giriş yaptıktan sonra, Resources tabından, URI'nın üzerine sağ tıklayarak "NEW URI" deyiniz.

Açılan pencerede Name kısmına Msn_Block veya istediğiniz bir isim girin.

Match kısmından http'yi işaretleyip,
Path kısmına        /gateway/gateway.dll       aynen yazın.

Yeni bir resources yarattıktan sonra sıra kural oluşturmaya geldi.
örn:/  

Msn'ini yasaklamak istediğiniz kişilerin host kayıtlarını bir group'da toplayabilir veya direk host'unu ekleyebilirsiniz.

                                       Source                        Destination                Services                          Action               Track

Kural 1-              Msn_Yasakli_Group                  any                (sağ click/add with                   DROP                  log
                                                                                                          resources/http seçip
                                                                                                          oluşturduğumuz
                                                                                                          resourcesi'i seç/onayla
                                                                                                          " http->Msn_Block "

Kural 2-               Msn_Yasakli_Group                  any                      http, https                             accept                 log

Bu şekilde istediğiniz kişilere msn yasaklaması getirebilirsiniz. Msn ' lerini açık bırakmak istediğiniz kişilere ise 3. bir kural oluşturup aşağıdaki gibi yapılandırmanız yeterlidir...

                                        Source                       Destination                Services                            Action               Track

Kural 3-               Msn_Serbest_Group                    
any                      http, https                          accept                 log

Not: İşlemler sonunda install etmeyi unutmayın 🙂

slmlar

halilkkck  arkadaşımızın yazdıklarına katılmakla beraber birkaç ekleme yapmak istiyorum.

1-dashboarda kural yazarken  açıklamanın hemen yanında  TIME kısmı var buraya değer Add diyerek   uygulanacak kuralınızın zamanını ayarlayabilirsiniz.

2- Dashboard da  network objects üzerine sağ tıklarsan  boş klasorleri göster diyin.Aşağıya bir çok kutu daha açılacaktır.Bunlardan biri olan Domain kutusu içerine *.xxx.com derseniz  tüm alt domainler ile birlikte kısıtlama işlemlerinde kullanılacak domaini tanımlamış olursunuz.

Kolay gelsin

Yanıt geç olacak bunu atlamışım 🙂

Unutmayın ki web filtering http servisine uygulanmaktadır. Https yasaklamak istiyorsanız kural yazmalısınız.

İnternet kullanıcılarının imo.im ip adresine çıkışlarını block'lamanız işinizi görecektir. 

Evet oldu 🙂

Merhaba,

SmartDashboard'a giriş yaptıktan sonra, Resources tabından, URI'nın üzerine sağ tıklayarak "NEW URI" deyiniz.

Açılan pencerede Name kısmına Msn_Block veya istediğiniz bir isim girin.

Match kısmından http'yi işaretleyip,
Path kısmına        /gateway/gateway.dll       aynen yazın.

Yeni bir resources yarattıktan sonra sıra kural oluşturmaya geldi.
örn:/  

Msn'ini yasaklamak istediğiniz kişilerin host kayıtlarını bir group'da toplayabilir veya direk host'unu ekleyebilirsiniz.

 

                                       Source                        Destination                Services                          Action               Track

Kural 1-              Msn_Yasakli_Group                  any                (sağ click/add with                   DROP                  log
                                                                                                          resources/http seçip
                                                                                                          oluşturduğumuz
                                                                                                          resourcesi'i seç/onayla
                                                                                                          " http->Msn_Block "

Kural 2-               Msn_Yasakli_Group                  any                      http, https                             accept                 log

Bu şekilde istediğiniz kişilere msn yasaklaması getirebilirsiniz. Msn ' lerini açık bırakmak istediğiniz kişilere ise 3. bir kural oluşturup aşağıdaki gibi yapılandırmanız yeterlidir...

                                        Source                       Destination                Services                            Action               Track

Kural 3-               Msn_Serbest_Group                    
any                      http, https                          accept                 log

Not: İşlemler sonunda install etmeyi unutmayın 🙂

Merhaba bende checkpoint üzerinden facebook engellemek istiyorum ama birtürlü beceremedim. Checkpoint'i çok iyi bilmiyorum. Bu konuda nasıl yapabileceğimi anlatabilirmisiniz. Konu çok uzun zaman önce açılmış ama. 

Merhaba Tuna Bey,

halilkc arkadaşımız anlaşılır biçimde yazmış.Ama sanırım sizin checkPoint safe@office in farklı bir modeli.Modelini tam olarak yazarsanız size adım adım anlaşılır biçimde yazmaya çalışalım.

Merhaba Tuna Bey,

halilkc arkadaşımız anlaşılır biçimde yazmış.Ama sanırım sizin checkPoint safe@office in farklı bir modeli.Modelini tam olarak yazarsanız size adım adım anlaşılır biçimde yazmaya çalışalım.

Merhaba Can bey. Yardımlarınız için öncelikle teşekür ederim. Checkpoint R65 kullanıyorum. Web filtreleme lisansımız yok. Buna göre adım adım anlatırsanız çok sevinirim.

Tuna Bey, Filtreleme lisansınız yok ise filtreleme yapamazsınız.Abone olmanız gerekiyor, bilgiğim kadarıyla yıllık abonelikler fiyatları yüksek.

Selamlar,

MSN blocklama web filtering modülü ile değil resource kuralı ile gerçekleştiriliyor. Filtering lisansı olmadanda bu işlem gerçekleştirilebilir..